Articles of ssl

come ottenere la chiave privata dal file PEM?

Ho un file .PEM che include la chiave pubblica e una chiave privata per il trasferimento di dati SSL come questo: —–BEGIN RSA PRIVATE KEY—– private key data —–END RSA PRIVATE KEY—– —–BEGIN CERTIFICATE—– public key data —–END CERTIFICATE—– quando voglio caricare il file .PEM con il seguente codice: X509Certificate2 xx = new X509Certificate2(“c:\\myKey.pem”); ottengo […]

Certificato SSL autofirmato Tomcat Server / Client

Ho un server Apache Tomcat 6.x in esecuzione con un certificato SSL autofirmato. Voglio che il client presenti il ​​proprio certificato sul server in modo che possa autenticarlo in base a un database di utenti. Ho tutto funzionante sulla base di un esempio che ho trovato online, ma l’esempio è venuto con certificati in scatola […]

Come risolvere “verifica certificato fallita” su Windows?

Sto cercando di utilizzare il signet per OAuth per i servizi di Google. E ottieni questo errore: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed Seguendo queste domande: SSL_connect restituito = 1 errno = 0 stato = certificato server di lettura SSLv3 B: verifica certificato non riuscita OmniAuth e Facebook: verifica del […]

Utilizzo di makecert per lo sviluppo SSL

Ecco la mia situazione: Sto provando a creare un certificato SSL che verrà installato su tutte le macchine dello sviluppatore, insieme a due server interni (tutto è non-produzione). Cosa devo fare per creare un certificato che può essere installato in tutti questi posti? In questo momento ho qualcosa in questo senso, usando l’applicazione makecert in […]

Come impedire a Chrome di redirect a HTTPS?

Alcuni giorni fa, Chrome ha iniziato a redirect tutti i miei vhost in Wampserver a https. Tutto stava funzionando bene fino a un paio di giorni fa, poi un giorno ho effettuato l’accesso per lavorare sul mio sito e Chrome ha detto che il sito non poteva essere raggiunto, anche se ho usato lo stesso […]

Come impostare la versione TLS su HttpClient di apache

Come posso cambiare le versioni TLS supportate sul mio HttpClient? Sto facendo: SSLContext sslContext = SSLContext.getInstance(“TLSv1.1”); sslContext.init( keymanagers.toArray(new KeyManager[keymanagers.size()]), null, null); SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext, new String[]{“TLSv1.1”}, null, null); Scheme scheme = new Scheme(“https”, 443, socketFactory); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(scheme); BasicClientConnectionManager cm = new BasicClientConnectionManager(schemeRegistry); httpClient = new DefaultHttpClient(cm); Ma quando controllo […]

Forza HTTPS per URL specifici

Questo dovrebbe essere veloce … ecco il mio attuale file .htaccess: # BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress Quello che devo fare è assicurarsi che se viene raggiunto http://www.mydomain.com/cart/ , è necessario forzare HTTPS … così /cart/ e […]

Certificato SSL autofirmato non valido – “Nome alternativo object mancante”

Recentemente, Chrome ha smesso di funzionare con i miei certificati SSL autofirmati e pensa che siano insicuri. Quando guardo il cert nel DevTools | Security Scheda DevTools | Security , posso vedere che dice Nome alternativo object mancante Il certificato per questo sito non contiene un’estensione del nome alternativo sobject contenente un nome di dominio […]

SSL e fraintendimenti man-in-the-middle

Ho letto tonnellate di documentazione relative a questo problema, ma non riesco ancora a riunire tutti i pezzi, quindi vorrei fare un paio di domande. Prima di tutto descriverò brevemente la procedura di autenticazione come ho capito, perché potrei sbagliarmi a tale riguardo: un client avvia una connessione, a cui un server risponde con una […]

Come aggiungere il certificato SSL a AWS EC2 con l’aiuto del nuovo servizio AWS Certificate Manager

AWS ha creato un nuovo servizio AWS Certificate Manager . Una cosa che ho ottenuto dalla descrizione è che se stiamo usando questo servizio non dobbiamo più pagare il certificato. Forniscono certificati per Elastic Load Balancer (ELB) e CloudFront, ma non ho trovato EC2 da nessuna parte. C’è un modo per usare il certificato con […]